Мережа ARB, екосистема блокчейну L2, нещодавно зазнала шокуючого експлойту. У цьому контексті мережа ARB зазнала величезних втрат у розмірі $1.5 млн через експлойт, пов'язаний із проксі-контрактом. За даними Cyvers s, маніпуляція проксі-контрактом була пов’язана з проектами TLP та USDGambit. Зокрема, атакуючий отримав контроль, розгорнувши ексклюзивний контракт і оновивши привілеї ProxyAdmin після того, як основний деплойєр, за повідомленнями, втратив доступ.
Зловмисник вивів $1.5 млн із мережі ARB через маніпуляцію ProxyAdmin
Останній експлойт у мережі ARB призвів до втрати майже $1.5 млн, при цьому зловмисник маніпулював приватним контрактом. Інцидент відноситься до категорії серйозних подій, пов’язаних із управлінням доступом до контрактів. За результатами аналізу дашборду, атакуючий з адресою “0x763…12661” націлився на TransparentUpgradeableProxy.
У результаті зловмисник вивів в цілому $1.5 млн у жертви з адресою “0x67a…e1cb4” у вигляді $USDT. Зміни балансу показують прямий переказ токенів $USDT із адреси жертви на адресу атакуючого, що підтверджує масштаб і точність експлойту. Індикатори компрометації включали підозріле фінансування, підозрілого отримувача та аномальну поведінку. Усі вони вказують на цілеспрямований злом контракту.
Зокрема, маніпуляція стосувалася структури ProxyAdmin — ключового шару управління в оновлюваних контрактах. Таким чином, атакуючий здобув контроль, обійшовши звичайні обмеження доступу, і здійснив несанкціоновані перекази. Після експлойту зловмисник швидко перебриджив вкрадені активи до екосистеми Ethereum. Додатково, експлойтер також вніс відповідні кошти у децентралізований протокол приватності Tornado Cash, щоб приховати сліди переказів.
Експлойт підкреслює необхідність надійних заходів безпеки для запобігання таким вразливостям
Зловмисник у мережі ARB відмив $1.5 млн, ускладнивши спроби відновлення. Цей випадок підкреслює необхідність належних рішень для моніторингу. Крім того, інцидент демонструє вразливості, пов’язані з управлінням проксі-контрактами. Водночас величезна сума коштів вказує на масштаби експлойту в різних пулах токенів. Загалом, незважаючи на те, що проксі-контракти стають стандартом у DeFi-інфраструктурі, цей інцидент є критичним нагадуванням про серйозні ризики, пов’язані з централізованим управлінням привілеями.
